Che cos'è lo Zero-Knowledge Machine Learning (zkML)?

Lo Zero-Knowledge Machine Learning (zkML) fonde le prove a conoscenza zero (ZKP), un metodo crittografico per dimostrare affermazioni senza rivelare i dati sottostanti, con l'apprendimento automatico (ML) per consentire calcoli verificabili e rispettosi della privacy.

Attualmente zkML verifica progetti di IA più piccoli, come i bot di trading o i generatori di immagini, utilizzando prove crittografiche che confermano la conformità alle regole. La scalabilità a modelli di grandi dimensioni (ad esempio, GPT-4o, o1, DALL-E 2, Claude 3.5, Grok-1) rimane limitata da costi computazionali estremi.

Altre applicazioni potrebbero spaziare dal rilevamento delle frodi all'autenticazione biometrica privata. Utilizzando prove a conoscenza zero, zkML garantisce la privacy e l'integrità computazionale, rendendolo un progresso necessario per settori sensibili come la finanza (tradizionale/decentrata) e la sanità.

Come funziona zkML?

zkML consente a un prover di confermare la correttezza del processo di inferenza o di addestramento di un modello di intelligenza artificiale senza rivelare dettagli sensibili come i dati di input, i pesi del modello o altre informazioni private.

Il processo di verifica di zkML prevede i seguenti passaggi chiave:

• Conversione crittografica: Le operazioni di ML (inferenza, addestramento) vengono tradotte in circuiti aritmetici o sistemi di vincoli, trasformando gli strati della rete neurale in relazioni matematiche.
• Generazione di prove: I sistemi ZK-proof(zk-SNARKs, zk-STARKs) generano prove crittografiche succinte che attestano la correttezza di calcoli ML, attivazioni non lineari di hashing, moltiplicazioni di matrici e flussi di dati in dichiarazioni algebriche.
• Verifica: Le terze parti convalidano le prove rispetto a parametri pubblici (ad esempio, hash del modello, impegni di input) senza accedere ai dati grezzi, assicurando che i risultati derivino dalla logica concordata.
• Privacy: Gli input, i pesi e i gradienti rimangono criptati o mascherati, affidandosi a primitive crittografiche come la crittografia omomorfa o il calcolo sicuro a più parti per isolare i dati sensibili.
• Scambi: Reti più grandi o strati più profondi aumentano l'overhead computazionale, mentre la dimensione della prova e la velocità di verifica dipendono dall'efficienza del sistema di prova sottostante.

In parole povere, zkML consente di dimostrare che le previsioni o i risultati dell'addestramento di un modello di intelligenza artificiale sono corretti senza rivelare i dati sottostanti o i dettagli del modello. Ciò avviene attraverso prove crittografiche che garantiscono la privacy e l'accuratezza, rendendo il processo sicuro e verificabile.

Casi d'uso di zkML

Lo zkML sta già dimostrando la sua utilità in criptovaluta, con diversi progetti che lo hanno implementato con successo o che stanno avanzando nelle fasi finali di test prima della distribuzione sulla mainnet.

• Integrità dell'intelligenza artificiale sulla catena: Dimostrare che i bot di trading o le strategie di rendimento(RockyBot di Modulus Labs, Giza x Yearn) funzionano come dichiarato, impedendo la manipolazione nascosta dei mercati DeFi.
• Responsabilità delle API: Smascherare i servizi di ML "black box" obbligando i fornitori ad allegare prove che dimostrino quali modelli alimentano i loro output.
• Prevenzione degli exploit: Consentire ai DAO di bloccare programmaticamente i contratti violati utilizzando le prove di anomalia ZK(ricerca del Protocollo Azteca), addestrate sui modelli storici di exploit.
• Aggiornamenti biometrici: Gli utenti aggiornano autonomamente le credenziali(codici dell'iride del mondo) tramite prove che i nuovi modelli biometrici derivano da scansioni valide, eliminando la reiscrizione centralizzata.
• Riservatezza medica: Diagnosticare risonanze magnetiche crittografate(vCNN) mantenendo la riservatezza delle scansioni, sostituendo i documenti di conformità con audit crittografici.

Potenziali implicazioni per la DeFi

Quando la tecnologia zkML maturerà, è possibile che venga integrata in casi d'uso ancora più ampi in tutti i settori della finanza decentralizzata:

• Modelli di rischio DeFi: Dimostra la correttezza della collateralizzazione dei prestiti o del pricing dei derivati ottimizzati dall'intelligenza artificiale (Aave, Synthetix, Hyperliquid, ecc.) senza esporre algoritmi proprietari o posizioni degli utenti.
• Governance DAO: Convalida i calcoli del peso del voto basati su ML o le previsioni dell'impatto delle proposte, mantenendo i dati dei partecipanti (ad esempio, le partecipazioni ai token) privati.
• Monete della privacy: Verifica i set di anonimato delle transazioni (Zcash, Monero) utilizzando il metodo ML per rilevare gli attacchi Sybil senza compromettere le identità degli utenti o i metadati della rete.
• Valutazione NFT: Verifica crittograficamente i punteggi di rarità o gli algoritmi di prezzo dinamico(Pudgy Penguins, Azuki NFT) senza far trapelare la logica di valutazione proprietaria.
• Oracoli cross-catena: Protegge i feed di dati alimentati da ML (Chainlink, Band Protocol) dimostrando l'integrità dell'aggregazione dei dati tra le catene senza rivelare gli input dei nodi.
• ZK-Rollups: Consente il batching delle transazioni ottimizzato da ML(ZKsync, StarkNet) con prove che assicurano un calcolo equo di ordini e tariffe senza esporre i modelli di attività degli utenti.

Stato attuale di zkML

zkML è la risposta del 2024 al deficit di fiducia della Silicon Valley, alimentato da giganti della crittografia come Polychain e a16z che investono milioni in startup come Modulus Labs, World (ex Worldcoin) e Ingonyama per far progredire la privacy e la verificabilità dell'IA sulla catena.

Mentre la tecnologia zkML è ancora in difficoltà con i modelli su scala ChatGPT, il 2025 potrebbe segnare una svolta. L'iniziativa del governo statunitense sui data center Stargate da 500 miliardi di dollari, promossa dal presidente Trump, e i nuovi operatori come i modelli di IA open-source cinesi di DeepSeek sono destinati a spingere innovazioni più rapide.

Rischi e preoccupazioni

Le garanzie crittografiche di zkML comportano rischi non banali che potrebbero bloccare l'adozione da parte delle imprese o esporre vulnerabilità sistemiche.

• Costi esponenziali: La dimostrazione di modelli complessi (GPT-4o, ecc.) rimane proibitiva e i vincoli hardware (vedi ZKPU di Ingonyama) limitano i casi d'uso di nicchia del ROI.
• Rischi di centralizzazione: La dipendenza da GPU/ASIC può consolidare il potere tra pochi produttori di chip (ad esempio, Nvidia), contraddicendo gli ideali di decentralizzazione.
• Teatro della sicurezza: Circuiti mal implementati, come le compilazioni EZKL non testate, rischiano di produrre risultati "verificati" che mascherano fughe di dati o difetti del modello.
• Ambiguità normativa: I primi mandati (principalmente l 'AI Act dell'UE per ora) potrebbero costringere a integrazioni zkML di qualità inferiore, creando oneri di conformità senza reali benefici per la sicurezza.
• Attrito di adozione: Aziende come Walmart devono affrontare la carenza di talenti per rendere operativo zkML, nonostante Modulus Labs ne abbia dimostrato il valore per la supply chain.

Pensieri finali

zkML è un passo fondamentale nella responsabilità dell'intelligenza artificiale, ma rimane limitato dalla scalabilità, in quanto le attuali prove accelerate dalle GPU faticano a gestire modelli da miliardi di parametri.

Gli investitori che si rivolgono alle opzioni infrastrutturali vedono in zkML il livello di verifica critico per settori come la DeFi e la scoperta di farmaci, dove la trasparenza dell'IA salvaguarda miliardi di euro.

Le autorità di regolamentazione si trovano di fronte a un delicato gioco di equilibri: un'eccessiva sorveglianza rischia di soffocare l'innovazione, mentre l'inazione potrebbe permettere all'IA non verificata di minare la fiducia nei sistemi vitali.